D-Link http头中的HTTP_HNAP_AUTH字段存在缓冲区溢出漏洞(CNVD-2016-10227)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-11-07漏洞描述
D-Link DIR-890L是一款无线云路由器。 D-Link http头中的HTTP_HNAP_AUTH字段存在缓冲区溢出漏洞。由于hnap的处理函数中变量src取自strstr对HTTP_HNAP_AUTH字段的分割,copy时对源字串的长度无限制,v17; // [sp+3CCh] [bp-30h]@9,由此,只要0x30个字节即可溢出。解决建议
前提交freebuf原创文章,回复内容不够详实审核未通过。9月已提交dlink官方,9月13官方回复"Good Day,Please find a firmware that has been patched to solve your report. We have a few more routers under development now.Download: https://www.dropbox.com/s/****/****beta01_g97i.binif you can validate the fix, we would appreciate it."已协助官方确认漏洞已修补,目前正在修补受影响产品,正式升级程序尚未推出。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-10227 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论